Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に

オーストラリアサイバーセキュリティセンター(ACSC)は、大規模なパスワードスプレー攻撃が展開されているとして注意を呼びかけた。

パスワードスプレー攻撃は、一般的に用いられることが多い安易なパスワードを使用しつつも、特定のIDに対する連続攻撃を避け、アカウントのロックを避けつつ、ログインを試行する攻撃手法。「low-and-slow攻撃」や「リバースブルートフォース攻撃」などと呼ばれることもある。

同じIDに対してログインの試行を連続して行わず、大量に用意したリストに対して単一のパスワードを試行していくことで特定のIDに対する攻撃間隔を広げてシステムにおける異常検知などを回避。同一組織内で大量のエラーが集中しないよう、組織横断的なリストが用いられるケースもある。

同センターによると、オーストラリア国内の組織に対する大規模なパスワードスプレー攻撃が展開されているという。外部へ公開されている「ウェブメール」や「リモートデスクトップアクセス」「Active Directoryフェデレーションサービス(ADFS)」などが標的となっていた。

同国外に対する攻撃状況については言及していないが、国をまたがって攻撃が展開されている可能性もあり、注意が必要だ。

(Security NEXT - 2019/08/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
複数サーバが侵害、PW改ざんや不正ファイル設置 - こころネット
リモートデスクトップ「AnyDesk」にサイバー攻撃 - コード署名を差替
サイトが改ざん被害、アラビア語の通販サイトに誘導 - 三浦工業